Bezpečnost je in

V úterý 8. února se do Prahy opět po roce podíval známý hacker Kevin Mitnick. Jeho návštěva přilákala na konferenc...


V úterý 8. února se do Prahy opět po roce podíval známý hacker Kevin Mitnick.
Jeho návštěva přilákala na konferenci IDC Security Roadshow do hotelu Marriott
řadu bezpečnostních odborníků z mnoha tuzemských firem.
Mitnick ve své přednášce popsal několik svých nejúspěšnějších kousků, které
byly typickým příkladem sociálního inženýrství. Mitnickovi stačilo jen
prostřednictvím několika telefonátů přesvědčit zaměstnance různých společností,
že je jejich kolegou z jiného oddělení, který potřebuje nějaké informace. Ze
získaných informací, hesel a přístupových kódů pak poskládal dostatečně
důvěryhodný příběh, na základě kterého například obdržel zdrojové kódy firmwaru
k novému telefonu společnosti Motorola. Ačkoli podobné příběhy jsou notoricky
známé, čas od času je rozhodně užitečné je opět slyšet. Během přednášky si
mnozí účastníci konference dělali poznámky a při diskusi o přestávce přiznali,
že si nejsou jistí, zda by i v případě jejich společnosti nezískal v tuto
chvíli kdokoliv přístup k citlivým datům podobným způsobem. Mnozí IT manažeři
se totiž často soustředí především na různé firewally a systémy pro detekci
průniků, ale investice do školení uživatelů proti obyčejným lhářům a
podvodníkům za investicemi do hardwaru a softwaru poněkud pokulhávají. Dalším
přednášejícím byl Sebastian Schreiber z Německa, který, s dech beroucí
lehkostí, předvedl živý hacking řady internetových stránek. Schreiber názorně
předvedl, jak prostřednictvím Googlu najít na internetu citlivá data, záznamy z
tiskových front tiskáren či dokonce soubory obsahující přístupová hesla. Dále
ukázal několik běžných internetových obchodů, kde lze velmi primitivním
způsobem změnit cenu objednávaného zboží, a také upozornil, že při testech,
které v Německu provedla jeho společnost SySS, došlo nejen k přijetí takto
pozměněné objednávky internetovým obchodem, ale i k následné distribuci zboží.
Závěrečná přednáška právníka Vladimíra Smejkala se nesla v úsměvném duchu,
protože prohlásil, že prezentace hackera Sebastiana Schreibera naplnila celou
řadu znaků dokonaného trestného činu (pozměňování informací na datovém nosiči)
či návodu k trestnému činu.
I já jsem se v minulém týdnu rozhodl bojovat proti nebezpečenstvím, která
přitékají po komunikačních drátech do počítačů mých příbuzných. Pořídil jsem
vysoce sofistikovaný komerční software, který sliboval opravdové zázraky. Po
instalaci celé sady programů pro boj proti virům, červům, hackerským útokům,
spamu, na kontrolu obsahu nevhodného pro děti a řady dalších užitečností jsem
očekával již jen rychlou aktualizaci virových definic. Pro člověka zvyklého ze
zaměstnání na rychlý přístup k internetu je dial-upové připojení opravdový šok.
Aktualizace více než deseti součástí bezpečnostního balíku (v řádu megabajtů)
včetně aktuálních virových definic nakonec zabrala celé sobotní odpoledne a
pocit bezpečí byl vykoupen tučným poplatkem telekomunikačnímu operátorovi.
Bezpečnost je in. A co je in, za to se prostě platí.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.